管理信息系统开发实践项目6 系统运行与维护

1、项目项目6 6 系统运行与维护系统运行与维护p模块模块1 1 软件项目管理软件项目管理p任务任务1 1 软件项目管理软件项目管理p任务任务2 2 选择软件质量保证体系选择软件质量保证体系p模块模块2 2 信息系统的安全管理信息系统的安全管理p任务任务1 Windows XP1 Windows XP系统的安全配置系统的安全配置p任务任务2 2 系统的备份和恢复系统的备份和恢复p任务任务3 3 数据的备份和恢复数据的备份和恢复p任务任务4 4 防火墙的选择及设置防火墙的选择及设置p任务任务5 5 计算机病毒的防范计算机病毒的防范学习目标学习目标1.能了解软件项目管理的有关知识；能了解软件项目管理的

2、有关知识； 2.能了解信息系统安全管理方面的知识；能了解信息系统安全管理方面的知识；3.能熟练地对能熟练地对windows XP系统进行安全设置；系统进行安全设置；4.能熟练地备份系统和数据；能熟练地备份系统和数据；5.能根据实际需要选择并设置防火墙；能根据实际需要选择并设置防火墙；6.了解病毒、木马等的基本知识及其防范措施。了解病毒、木马等的基本知识及其防范措施。工作任务工作任务1. 按照项目按照项目1的分组和所选题目，把各自的项目管理过程整的分组和所选题目，把各自的项目管理过程整理编写成文档；理编写成文档；2.根据系统特性和要求设计个人计算机系统基本的安全方案，根据系统特性和要求设计个人计

3、算机系统基本的安全方案，如选择合适的杀毒软件和防火墙、系统安全设置、数据备份等。如选择合适的杀毒软件和防火墙、系统安全设置、数据备份等。3 .项目总结项目总结 模块模块1 软件项目管理软件项目管理任务任务1 1 软件项目管理软件项目管理1.为何要进行软件项目管理？为何要进行软件项目管理？目的是为了让软件项目尤其是大型项目的整个软件生命目的是为了让软件项目尤其是大型项目的整个软件生命周期（从分析、设计、编码到测试、维护的全过程）都能在周期（从分析、设计、编码到测试、维护的全过程）都能在管理者的控制之下，以预定成本按期，按质的完成软件并交管理者的控制之下，以预定成本按期，按质的完成软件并交付用户使

4、用。付用户使用。 任务任务1 1 软件项目管理软件项目管理2软件项目管理的内容软件项目管理的内容 (1)做项目计划做项目计划(2)项目的执行与控制项目的执行与控制(3)项目总结项目总结(4) 团队建设团队建设(5)文档管理文档管理任务任务1 1 软件项目管理软件项目管理项目过程活动框架项目过程活动框架 任务任务1 1 软件项目管理软件项目管理制定一个综合的项目基准计划制定一个综合的项目基准计划(Baseline Plan)(Baseline Plan)，一般按如，一般按如下步骤进行：下步骤进行： 1 1）清晰地定义项目目标）清晰地定义项目目标(Objective)(Objective)。 2

5、2）把项目按项目范围详细分解为工作包）把项目按项目范围详细分解为工作包(Work (Work Packages)Packages)，形成，形成WBS(Work Breakdown Structure)WBS(Work Breakdown Structure)。 3 3）界定对应每个工作包必须执行的各项活动）界定对应每个工作包必须执行的各项活动(Activity)(Activity)。 4 4）以甘特图）以甘特图(Gantt Chart)(Gantt Chart)或网络图的形式图示各项或网络图的形式图示各项活动。活动。 5 5）估算出项目的进度计划和预算成本。）估算出项目的进度计划和预算成本。

6、项目控制过程项目控制过程 任务任务1 1 软件项目管理软件项目管理1 1）文档分类）文档分类按照按照MISMIS开发生命周期的各个阶段产生的文档及文档的性质，开发生命周期的各个阶段产生的文档及文档的性质，文档可以分为技术文档、管理文档和记录文档三大类。文档可以分为技术文档、管理文档和记录文档三大类。2 2）文档规范管理的内容）文档规范管理的内容 文档标准化、规范化文档标准化、规范化文档一致性文档一致性维持文档的可追踪性维持文档的可追踪性文档规范管理的制度化文档规范管理的制度化 文档管理目录标准化文档管理目录标准化文档管理手段现代化文档管理手段现代化任务任务1 1 软件项目管理软件项目管理3软件

7、项目管理实例软件项目管理实例 任务任务1 1 软件项目管理软件项目管理项目各任务状态任务任务2 选择软件质量保证体系选择软件质量保证体系软件质量保证体系可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程的改进、降低软件开发风险、增加软件企业的市场竞争力。 一、软件质量保证方面的国际化标准一、软件质量保证方面的国际化标准目前软件质量保证方面的国际化标准主要有ISO9000.3、CMM和CMMI等。 任务任务2 选择软件质量保证体系选择软件质量保证体系1、ISO9000.3ISO9000.3是是ISO9000质量体系认证中关于计算机软件质量体系认证中关于计算机软件质量管理和质量保

8、证的标准部分。它从管理职责、质量体系、质量管理和质量保证的标准部分。它从管理职责、质量体系、合同评审、设计控制、文件和资料控制、采购、搬运合同评审、设计控制、文件和资料控制、采购、搬运/贮存贮存/包包装装/防护和交付、内部质量审核、培训、服务、统计系统等二十防护和交付、内部质量审核、培训、服务、统计系统等二十个方面对软件质量进行了要求。个方面对软件质量进行了要求。2、CMMCMM是是Capability Maturity Model for Software的简的简称，即称，即“软件能力成熟度模型软件能力成熟度模型”。 CMM把软件开发组织的能把软件开发组织的能力成熟度分为力成熟度分为5个等级

9、个等级 。能力等级特点关键过程第一级初始级软件过程是混乱无序的,对过程几乎没有定义,成功依靠的是个人的才能和经验,管理方式属于反应式。 第二级可重复级建立了基本的项目管理来跟踪进度.费用和功能特征,制定了必要的项目管理,能够利用以前类似的项目应用取得成功。 需求管理,项目计划,项目跟踪和监控,软件子合同管理,软件配置管理,软件质量保障 第三级定义级已经将软件管理和过程文档化,标准化,同时综合成该组织的标准软件过程,所有的软件开发都使用该标准软件过程。组织过程定义,组织过程焦点,培训大纲,软件集成管理,软件产品工程,组织协调,专家审评第四级管理级收集软件过程和产品质量的详细度量,对软件过程和产品

10、质量有定量的理解和控制。定量的软件过程管理和产品质量管理第五级优化级软件过程的量化反馈，新思想和新技术促进过程的不断改进。缺陷预防,过程变更管理和技术变更管理任务任务2 选择软件质量保证体系选择软件质量保证体系3、CMMICMMI是 Capability Maturity Model Integration的简称，即“能力成熟度模型集成”，它由CMM演变而来，是一套融合多学科的、可扩充的产品集合，其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进。CMMI的目标，第一是质量，第二是时间表，第三就是要用最低的成本。 任务任务2 选择软件质量保证体系选择软件质量保证体系

11、（1）CMMI的阶段式实施方法的阶段式实施方法它把CMMI中的若干个过程区域分成了五个成熟度级别，由低到高的五个CMMI成熟度级别分别为完成级、管理级、定义级、量化管理级、优化级。（2）CMMI的连续式实施方法的连续式实施方法连续式实施方法将CMMI中过程区域分为四大类：过程管理、项目管理、工程以及支持类。 任务任务2 选择软件质量保证体系选择软件质量保证体系二、比较各种软件质量保证方面的标准二、比较各种软件质量保证方面的标准ISO9000和和CMMCMMI的共同点是都强调了软件产品的共同点是都强调了软件产品的质量。所不同的是，的质量。所不同的是，ISO9000强调的是衡量的准则，但没强调的是

12、衡量的准则，但没有告诉软件开发人员如何达到好的目标，如何避免差错；有告诉软件开发人员如何达到好的目标，如何避免差错；CMM则提供了一整套完善的软件研发项目管理的方法，它告则提供了一整套完善的软件研发项目管理的方法，它告诉软件开发组织，如果要在原有的水平上提高一个等级，应该诉软件开发组织，如果要在原有的水平上提高一个等级，应该关注哪些问题，而这正是改进软件过程的工作。而关注哪些问题，而这正是改进软件过程的工作。而CMMI是这是这样的一个基本架构，能够用来度量你的有效性和实用性，能够样的一个基本架构，能够用来度量你的有效性和实用性，能够找出这样的一些继续改进的机会，包括在商业目标、策略还有找出这样

13、的一些继续改进的机会，包括在商业目标、策略还有降低项目的风险等方面。降低项目的风险等方面。模块模块2 信息系统的安全管理信息系统的安全管理信息系统的安全管理分为管理层面和技术层面二信息系统的安全管理分为管理层面和技术层面二大部分。本模块我们主要讨论技术层面的安全措施，大部分。本模块我们主要讨论技术层面的安全措施，指通过采取与系统直接相关的技术手段防范安全事故指通过采取与系统直接相关的技术手段防范安全事故的发生，如操作系统的安全设置、防火墙技术，防木的发生，如操作系统的安全设置、防火墙技术，防木马防病毒技术，数据的安全存储、备份和恢复等马防病毒技术，数据的安全存储、备份和恢复等 。任务任务1 W

14、indows XP 系统的安全配置系统的安全配置 为加强Windows XP系统的安全性，我们从以下几方面进行安全策略探讨。 1、安装的安全策略、安装的安全策略2、账号的安全策略、账号的安全策略3、应用的安全策略、应用的安全策略4、网络的安全策略、网络的安全策略任务任务1 Windows XP 系统的安全配置系统的安全配置 1、安装的安全策略、安装的安全策略（1）不要选择从网络上安装（2）选择NTFS格式分区（3）组件的定制（4）分区和逻辑盘的分配 任务任务1 Windows XP 系统的安全配置系统的安全配置 2、账号的安全策略、账号的安全策略（1）禁用）禁用Guest账号账号（2）限制不必

15、要的账号）限制不必要的账号 （3）创建两个管理员账号）创建两个管理员账号（4）把系统账号）把系统账号Administrator改名改名 （5）创建一个陷阱账号）创建一个陷阱账号（6）把共享文件的权限从）把共享文件的权限从Everyone组改为授权账号组改为授权账号 （7）不让系统显示上次登录的账号名）不让系统显示上次登录的账号名 （8）禁止空连接保护系统账号）禁止空连接保护系统账号/共享列表共享列表 任务任务1 Windows XP 系统的安全配置系统的安全配置 3、应用的安全策略、应用的安全策略（1）安装杀毒软件）安装杀毒软件（2）安装防火墙）安装防火墙（3）安装系统补丁）安装系统补丁 （4

16、）停止不必要的服务）停止不必要的服务 4、网络的安全策略、网络的安全策略（1）关闭不必要的端口）关闭不必要的端口 （2）设置安全记录的访问权限）设置安全记录的访问权限（3）使用）使用Web格式的电子邮件系统格式的电子邮件系统任务任务2 系统的备份和恢复系统的备份和恢复1.准备准备 2.备份备份 Ghost3.还原任务任务2 系统的备份和恢复系统的备份和恢复任务任务3 数据的备份和恢复数据的备份和恢复1 1SQL ServerSQL Server数据库的数据库的备份备份1)数据库备份2)事务日志备份3)差异备份4)文件和文件组备份 任务任务3 数据的备份和恢复数据的备份和恢复2 2、数据库的还原

17、、数据库的还原SQL Server数据库有三种恢复模型：数据库有三种恢复模型：(1)完全恢复模型完全恢复模型(2)大容量日志记录恢复模型大容量日志记录恢复模型 (3)简单恢复模型简单恢复模型 任务任务4 防火墙的选择及设置防火墙的选择及设置1了解防火墙了解防火墙（1）防火墙的功能）防火墙的功能（2）防火墙的局限性）防火墙的局限性（3）防火墙的分类）防火墙的分类2个人版防火墙的比较个人版防火墙的比较任务任务4 防火墙的选择及设置防火墙的选择及设置要选择一款好的个人版防火墙，一般需要综合考虑以下因素：要选择一款好的个人版防火墙，一般需要综合考虑以下因素：(1)使用简易；使用简易；(2)具有端口监控

18、和分析功能；具有端口监控和分析功能；(3)实时数据包地址实时数据包地址 、类型过滤；、类型过滤；(4)具有包内容过滤具有包内容过滤 、截获功能；、截获功能；(5)灵活的防火墙规则设置；灵活的防火墙规则设置；(6)实用的应用程序规则设置；实用的应用程序规则设置；(7)详细的全安纪录；详细的全安纪录；(8)完善的报警系统；完善的报警系统；(9)具有在线模块升级功能；具有在线模块升级功能；(10)简捷方便的操作界面；简捷方便的操作界面；(11)支持多种操作系统；支持多种操作系统；(12)占用系统资源少等等。占用系统资源少等等。任务任务5 计算机病毒的防范计算机病毒的防范1.了解计算机病毒了解计算机病

19、毒2计算机病毒的预防计算机病毒的预防3计算机病毒的检测和杀毒软件的选择计算机病毒的检测和杀毒软件的选择4木马和恶意代码的手工检测与清除木马和恶意代码的手工检测与清除任务任务5 计算机病毒的防范计算机病毒的防范以下是选择杀毒软件时需要考虑的各项基本功能：以下是选择杀毒软件时需要考虑的各项基本功能：(1)对病毒的静态扫描能力对病毒的静态扫描能力(2)病毒检测病毒检测(3)误报率的多少误报率的多少(4)扩展检测能力扩展检测能力(5)实时监控功能实时监控功能(6)及时有效的升级功能及时有效的升级功能(7)对文件的备份和恢复能力对文件的备份和恢复能力 (8)界面操作风格界面操作风格(9)资源开销资源开销 任务任务5 计算机病毒的防范计算机病毒的防范检测方法如下：检测方法如下： (1)检查注册表(2)检查启动组 (3)检查系统文件(4)如果是EXE文件启动，那么可以通过运行这个程序，查看木马是否被装入内存、端口是否打开。 (5) 平时多关注端口，查看正在运行的程序。 任务任务5 计算机病毒的防范计算机病毒的防范清除木马的一般步骤如下：清除木马的一般步骤如下： (1)(1)检测木马。检测木马。(2)(2)找到木马启动文